Discussion :

[pas30]

Bonjour,

Je gère pour mon site des membres qui par conséquent s'inscrive sur mon site avec un pseudo et un mot de passe. Chaque pseudo est définit comme clé unique.J'ai vu sur pas mal de site que les membres sont identifiés par un numéro un id unique. L'inconvénient de ma solution c'est que si on a parrainé quelqu'un on voit son pseudo et donc il ne manque plus que le mot de passe pour pirater son compte.
Quel est la solution la plus sure à votre avis pour identifier un membre et pour ne pas donner d'informations sur son compte tels que le pseudo.

[efficks]

un troisième pseudo!!!
A quoi bon garder secret le pseudo.
De toute façon, si quelqu'un met la main sur les mots de passes, il aura presque nécessairement accès aux pseudo. Il y a juste une donnée secrète, c'est le mot de passe, le reste peut devenir public!!!
De plus, encrypte le mot de passe dans la base de données pour plus de sécurité. Je conseille l'utilisation de MD5 avec concaténation avec le pseudo.

[pas30]

j'ai utilisé la classe rc4 pour crypter le mot de passe.

[Tonio 76]

Sinon tu génère un identifiant unique en plus pour chaque utilisateur lors de l'inscription :
Pour cela, il y a la fonction uniqid

[paterson]

Moi , pour protéger les personnes , ils ont droit a 5 essai avec le mot de passe , si le mot de passe est faut 5 fois de suite , le login est bloquer , il faut le revalider ... ( via mail)

Si une personne pirate son addresse email , il fait se qui veux avec son compte ...

Et j'ai en plus la possibilité de modifier le psodo visible (dans le jeu) et le psodo de connection

[mathieu]

un article existe déjà en ce qui concerne les espaces membre
http://matthieu.developpez.com/authentification/